OSS前端直传+后端签名

一、服务端签名后前端直传

首先安装阿里云SDK Aliyun.OSS.SDK.NetCore

        public static string accessKeyId = "你的accessKeyId";

        public static string accessKeySecret = "你的accessKeySecret";

        public static string bucketName = "你的桶名称";

        public static string endpoint = "oss-cn-beijing.aliyuncs.com";

        public static int expireTime = 30;

        public Dictionary<string, string> GetPolicy(string fileName)

        {

            var dir = DateTime.Now.ToString("yyyyMMdd") + "/";

            // 构造OssClient实例。 endpoint 格式:https://oss-cn-beijing.aliyuncs.com

            var ossClient = new OssClient("https://" + endpoint, accessKeyId, accessKeySecret);

            var config = new PolicyConditions();

            config.AddConditionItem(PolicyConditions.CondContentLengthRange, 1, 1024L * 1024 * 1024 * 5);// 文件大小范围:单位byte

            config.AddConditionItem(MatchMode.StartWith, PolicyConditions.CondKey, dir);

            var expire = DateTimeOffset.Now.AddMinutes(30);// 过期时间

            // 生成 Policy,并进行 Base64 编码

            var policy = ossClient.GeneratePostPolicy(expire.LocalDateTime, config);

            var policyBase64 = Convert.ToBase64String(Encoding.UTF8.GetBytes(policy));

            // 计算签名

            var hmac = new HMACSHA1(Encoding.UTF8.GetBytes(accessKeySecret));

            var bytes = hmac.ComputeHash(Encoding.UTF8.GetBytes(policyBase64));

            var sign = Convert.ToBase64String(bytes);

            // 将签名和回调的内容,返回给前端

            var host = $"https://{bucketName}.{endpoint}";

            var key = $"{dir}{Guid.NewGuid()}/{fileName}";

            var fullUrl = $"https://{bucketName}.{endpoint}/{key}";

            var rt = new Dictionary<string, string>

            {

                { "OSSAccessKeyId",accessKeyId},

                { "Host",host },

                { "key",key},

                { "policy",policyBase64},

                { "Signature",sign},

                { "success_action_status","200"},

                { "fullUrl",fullUrl },

                {"expire",expire.ToString() }

            };

            return rt;

        }

前端首先访问后端获取签名,获取签名后使用FromData的形式上传文件

async startUpload() {

      // 获取后端签名和上传地址

      const res = await axios.get("http://localhost:5152/api/OSS/GetPolicy", {

        params: {

          name: this.file.name

        }

      });

      var formData = new FormData();

      formData.append("name", this.file.name);

      formData.append("OSSAccessKeyId", res.data.OSSAccessKeyId);

      formData.append("key", res.data.key);

      formData.append("policy", res.data.policy);

      formData.append("signature", res.data.Signature);

      formData.append("success_action_status", res.data.success_action_status);

      formData.append("file", this.file);

      axios

        .post(res.data.Host, formData, {

          headers: {

            "Content-Type": "multipart/form-data"

          },

          withCredentials: false

        })

        .then(res => {

          console.log(res);

        });

    }

二、服务端STS签名前端分片上传+断点续传

当文件过大时,考虑使用分片上传和断点续传的方式来上传文件到oss,这时我们就不能直接使用accesskeyId和accessKeySecret的方式来在前端上传,以免暴露我们的密钥,当然也不能直接使用第一种的方式进行签名(或许可以,没有找到示例,也没有研究出来),所以我们采用STStoken的方式签名,然后在前端使用阿里云提供的SDK进行文件上传。

断点续传的思路是在每个分片上传的时候存储当前文件的上传进度,如果中间因为各种原因无法继续上传时,当用户重新上传同一个文件的时候,获取文件的上传进度,继续上传没有上传完的部分,而不是重新上传整个文件。为了确保断点续传前后上传的是同一个文件,我们使用md5作为存储进度的key值,如果是同一个文件,则续传,如果不是同一个文件,则从0开始上传。

首先登录阿里云开通sts账户和权限。

安装 aliyun-net-sdk-core和aliyun-net-sdk-sts sdk

public Dictionary<string, string> GetSTSToken()

        {

            //此处使用sts账户的id和secret

            var AccessKeyID = "***";

            var AccessKeySecret = "***";

            string bucketName = "***";

            // ststoken

            IClientProfile profile = DefaultProfile.GetProfile("oss-cn-beijing", AccessKeyID, AccessKeySecret);

            DefaultAcsClient client = new DefaultAcsClient(profile);

            var request = new AssumeRoleRequest();

            request.RoleArn = "***";

            request.RoleSessionName = "xxx";//这里的名字随便写

            request.DurationSeconds = 3600;//过期时间

            var response = client.GetAcsResponse(request);

            var result = new Dictionary<string, string>

            {

                {"AccessKeyId", response.Credentials.AccessKeyId},

                {"AccessKeySecret",response.Credentials.AccessKeySecret },

                {"SecurityToken",response.Credentials.SecurityToken },

                {"Expiration",response.Credentials.Expiration },

                {"BucketName",bucketName }

            };

            return result;

        }

签名完成后,安装阿里云oss sdk

npm install ali-oss;

npm install spark-md5;


<template>

  <div class="hello">

    <div>

      <input type="file" @change="fileChange" />

      <div>{{ progress }}</div>

    </div>

  </div>

</template>

#自行导入包,自行定义变量

async fileChange(e) {

      this.file = e.target.files[0];

      this.uploadFile(this.file);

    },

async uploadFile(file) {

      const objectKey = "xxx" + "/file/" + this.file.name;

      // 初始化 OSS 客户端 SDK

      await this.initOSSClient();

      this.resumeUpload(objectKey, file);

    }

# 首先初始化oss 对象

    async initOSSClient() {

      const res = await axios.get("http://localhost:5152/api/OSS/GetSTSToken");

      console.log(res);

      const {

        AccessKeyId,

        AccessKeySecret,

        SecurityToken,

        BucketName

      } = res.data;

      this.bucketName = BucketName;

      this.client = new OSS({

        region: "oss-cn-beijing",

        accessKeyId: AccessKeyId,

        accessKeySecret: AccessKeySecret,

        stsToken: SecurityToken,

        bucket: BucketName

      });

    },

    # 断点上传

    async resumeUpload(objectKey, file) {

      //使用SparkMd5计算文件的md5值

      let md5 =await this.calculateFileMD5(file);

      let checkpoint = JSON.parse(

        window.localStorage.getItem("checkpoint_" + md5)

      );

      var _this = this;

      // 重试五次。

      for (let i = 0; i < 5; i++) {

        try {

          const result = await this.client.multipartUpload(objectKey, file, {

            checkpoint,

            async progress(percentage, cpt) {

              checkpoint = cpt;

              _this.progress = parseInt(percentage * 100);

              // 将 checkpoint 保存到浏览器localstorage 中。

              window.localStorage.setItem(

                "checkpoint_" + md5,

                JSON.stringify(checkpoint)

              );

            }

          });

          // 删除本地保存的 checkpoint,如果此处不删除的话,上传成功后,用户无法再次上传同名文件

          window.localStorage.removeItem("checkpoint_" + md5);

          break; // 跳出当前循环。

        } catch (e) {

          console.log(e);

        }

      }

    },

    // 使用sparkMD5 计算文件md5

     calculateFileMD5(file, chunkSize = 2097152) {

      // chunkSize为分块大小,默认为2MB

      return new Promise((resolve, reject) => {

        const fileReader = new FileReader();

        let currentPosition = 0;

        const spark = new SparkMD5.ArrayBuffer();

        fileReader.onerror = function() {

          reject("文件读取失败!");

        };

        fileReader.onload = function() {

          spark.append(fileReader.result); // 将读取到的数据添加到MD5计算器中

          currentPosition += chunkSize;

          if (currentPosition < file.size) {

            // 文件还没读完,继续读取下一块

            loadNext();

          } else {

            // 文件读取完毕,计算MD5值并返回结果

            const hash = spark.end();

            resolve(hash);

          }

        };

        function loadNext() {

          const blob = file.slice(currentPosition, currentPosition + chunkSize);

          fileReader.readAsArrayBuffer(blob);

        }

        // 开始读取第一块

        loadNext();

      });

    }

如果想自己控制上传的各步骤可以使用initiateMultipartUpload uploadPart completeMultipartUpload 等方法自行实现各步骤,大致思路就是先initiateMultipartUpload初始化一个分片上传,返回uploadid,然后将文件按一定的大小分片,之后循环上传每个分片,完成分片之后调用completeMultipartUpload方法合并文件,这种方式比较复杂。

阿里云OSS前端直传+net core后端签名的更多相关文章

  1. php阿里云oss文件上传

    php的文件上传 文件上传 php的文件上传放在了$_FILES数组里,单文件和多文件上传的区别在于$_FILES['userfile']['name']是否为数组, 不熟悉的可以读一下官方文档 单文 ...

  2. 在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现Web端直传,服务端签名直传并设置上传回调的实现流程

    在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现本地文件上传流程 by shuijingwan · 2016/01/13 1.SDK安装 github ...

  3. 前端(react)上传到阿里云OSS存储 实例

    需求背景 由于现有的后台管理系统,上传的视频越来越大,加上上传视频较慢,后端小哥提出直接从前端上传视频或者其他文件到阿里云OSS存储. 阿里云OSS 阿里云OSS文档介绍,这里不做过多赘述 安装 原本 ...

  4. PHP 上传文件至阿里云OSS对象存储

    简述 1.阿里云开通对象存储服务 OSS 并创建Bucket 2.下载PHP SDK至框架扩展目录,点我下载 3.码上code 阿里云操作 开通对象存储服务 OSS 创建 Bucket 配置Acces ...

  5. 记一次阿里云oss文件上传服务假死

    引言 记得以前刚开始学习web项目的时候,经常涉及到需要上传图片啥的,那时候都是把图片上传到当前项目文件夹下面,每次项目一重启图片就丢了.虽然可以通过修改/tomcat/conf/server.xml ...

  6. SpringBoot整合阿里云OSS文件上传、下载、查看、删除

    1. 开发前准备 1.1 前置知识 java基础以及SpringBoot简单基础知识即可. 1.2 环境参数 开发工具:IDEA 基础环境:Maven+JDK8 所用技术:SpringBoot.lom ...

  7. 使用阿里云oss

    写这篇博文的原因是公司有个项目需要用到阿里云来存放用户头像文件.后期软件安装版本也可能需要存进去,然后折腾了两天终于摸熟了一点皮毛,在这里给大家简单介绍下. 一.初识对象存储oss 1.进入阿里云控制 ...

  8. TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片

    **TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片首先我们来看看淘宝的功能和样式:** 之后看看制作完成的演示:(由于全部功能弄成GIF有点大,限制上传大小好像在1M之内,压缩之后也有1.9 ...

  9. 文件上传接入阿里云OSS

    目的:将文件交给阿里云进行管理,可避免文件对本地服务器资源的占用,阿里云OSS还可根据读写偏好选择合适的文件存储类型服务器,文件异地备份等 一.阿里云OSS基础了解(前提) 1.存储空间(Bucket ...

  10. 第2-3-8章 分片上传和分片合并的接口开发-文件存储服务系统-nginx/fastDFS/minio/阿里云oss/七牛云oss

    目录 5.10 接口开发-分片上传 5.10.1 分片上传介绍 5.10.2 前端分片上传插件webuploader 5.10.3 后端代码实现 5.10.3.1 接口文档 5.10.3.2 代码开发 ...

随机推荐

  1. bzoj 2337

    有人说这题像游走... 关于游走的思想,他死了... 明明直接从期望dp的角度考虑更简单合理嘛 首先由于是异或运算不妨逐位考虑 对于每一位,设状态$f[i]$表示从第$i$个点到第$n$个点,这一位上 ...

  2. CSS选择符及盒模型

    一.选择符 1.类型选择符(标签选择符) 特点:能选中当前结构里面(全部同名)标签. 应用:统一某一标签样式时或清除某一标签默认样式时. 2.id选择符 特点:(唯一性!)在同一个页面里面,一个id名 ...

  3. git 报错 incorrect username or password

    如果报这个 就是用户名 或密码错误 添加个正确的凭据就好了

  4. 【Android异常】关于Notification启动时,startForeground报错

    遇到两个报错: 第一个权限问题报错,好解决 startForeground requires android.permission.FOREGROUND_SERVICE Manifest给下权限就行 ...

  5. 视觉里程计--视觉slam7.1/相机运动估计视觉算法

    视觉里程计 本篇文章记录了少许阅读<视觉slam14讲>的阅读整理,不是特别全面,只是为了本次项目中特定任务搜查资料,时间比较紧,文章并没有全面涵盖所有知识点.日后若时间有空闲,将回来补充 ...

  6. 数据库之【常用sql语句归纳】

    一.数据库操作: 1.创建数据库 create database dbname; 2.创建库是否存在,不存在就创建 create database if not exists dbname; 3.查看 ...

  7. 如何卸载powermill?怎么把powermill彻底卸载删除干净重新安装的方法【转载】

    如何卸载powermill?怎么把powermill彻底卸载删除干净重新安装的方法.powermill显示已安装或者报错出现提示安装未完成某些产品无法安装的问题,怎么完全彻底删除清理干净powermi ...

  8. PTA一元多项式的乘法与加法运算 另一种算法

    设计函数分别求两个一元多项式的乘积与和. 输入格式: 输入分2行,每行分别先给出多项式非零项的个数,再以指数递降方式输入一个多项式非零项系数和指数(绝对值均为不超过1000的整数).数字间以空格分隔. ...

  9. L0范式、L1范式、L2范式解释通俗版

    L0范数是指向量中非0的元素的个数.(L0范数很难优化求解) L1范数是指向量中各个元素绝对值之和 L2范数是指向量各元素的平方和然后求平方根 L1范数可以进行特征选择,即让特征的系数变为0. L2范 ...

  10. maven远程debug

    1.修改tomcat服务器配置 打开tomcat/bin/catalina.sh 添加参数 CATALINA_OPTS="-Xdebug -Xrunjdwp:transport=dt_soc ...